Home Prodotti Sicurezza Cybersecurity nel 2018 fra IoT e intelligenza artificiale

Cybersecurity nel 2018 fra IoT e intelligenza artificiale

Secondo Christian Vezina, che di professione è CISO (Chief Information security officer) di Vasco Data Security, nel 2018 il numero di dispositivi IoT potrà solo aumentare e, considerate le loro note vulnerabilità, probabilmente assisteremo a un maggior numero di attacchi del tipo DDoS (Distributed Denial of Service) e DEoS (Destruction of Service).

Guardando alla tendenza degli attacchi ransomware del 2017, come Wanna Cry e NotPetya, si può notare che la motivazione si sta spostando dall’ottenimento di somme di denaro alla distruzione dei sistemi. I malware saranno anche più pericolosi, in quanto sembra che riescano a identificare ciò che possono distruggere e a compromettere le possibilità di ripristino rintracciando le capacità di backup di un’organizzazione o di un utente e cancellando i dati.

Gli attacchi, anche casuali, aumenteranno non solo per l’insicurezza dei dispositivi IoT ma anche per la facilità con cui è possibile procurarsi e utilizzare gli strumenti necessari.

Gartner stima in 8 miliardi il numero di dispositivi IoT connessi nel 2017 e ne prevede 20 miliardi entro il 2020. “Chiunque può accedere al dark web per procurarsi e iniziare a utilizzare codici malware, per non parlare di azioni di hacking o del ricorso a ransomware “as a service”, tutte possibilità che possono essere acquisite con poco o nulla”.

Per Romans Bonbinkovs, Business Consultant Fraud Detection di Vasco conta invece che siamo entrati nell’era dell’intelligenza artificiale, dell’apprendimento automatico e della robotica e usiamo i dati raccolti per ottenere informazioni approfondite ed applicazioni e canali sicuri. Ma questa tecnologia è disponibile anche per i truffatori. Ecco perché il 2018 vedrà un maggior numero di software malevoli con funzionalità di intelligenza artificiale, più attacchi automatizzati e più campagne di phishing intelligenti. “Con l’aiuto dell’apprendimento automatico, i truffatori saranno in grado di scandagliare il Web con poco o nessun intervento umano e avranno bisogno di meno risorse per portare attacchi ancora più devastanti”.

A livello di applicazioni mobile, per Frederik Mennes, del SOC di Vasco, una delle maggiori minacce sono gli attacchi overlay (di sovrapposizione). In passato si sono verificati soprattutto in Russia, ma si sono manifestati i primi esempi anche negli Stati Uniti e in Europa ed è prevedibile che ce ne saranno ulteriori nei prossimi anni. Questi attacchi fanno si che l’utente inserisca le sue credenziali in una finestra di dialogo sovrapposta a quella reale e del tutto simile a quest’ultima. La combinazione tra il rilevamento malware e la tecnologia di Runtime-Application Self Protection è il modo più efficace per proteggere le applicazioni mobile.

Nel 2018 gli attacchi contro i browser per l‘online banking non scompariranno, ma ci sarà un incremento degli attacchi di mobile banking perché sempre più banche stanno fornendo app di questo tipo. Gli stessi utenti, inoltre, stanno passando sempre di più dall’online banking tramite PC al mobile banking: nell’Unione Europea più del 50% delle transazioni bancarie avviene su un dispositivo mobile.

A tal proposito, riguardo il settore bancario, per John Gunn, CMO, Il nuovo anno vedrà la fine dei login. Basterà un clic e tutto si svolgerà in background. L’intelligenza artificiale emergerà anche come capacità utilizzabile per mitigare le frodi online e mobile e diventerà un’area di forte interesse per le banche. Nel 2018 vedremo nuove difese e tecnologie che apriranno la strada per mitigare le frodi e i rischi”.

Infine, blockchain. Per Giovanni Verhaeghe, sta cambiando le regole del gioco nel settore dei servizi finanziari aggiungendo trasparenza, accelerando e semplificando i processi e, al contempo, riducendo i costi in modo significativo. L’uso delle firme elettroniche in combinazione con tecnologie di autenticazione, di gestione dell’identità e di e-vaulting supporta lo sviluppo di casi di reale utilizzo della blockchain nel settore dei servizi finanziari. Le tecnologie blockchain e distributed ledger rappresenteranno una nuova importante implementazione tecnologica e continueranno ad avere un grande impatto poiché le persone richiedono un maggiore controllo delle loro identità e l’accesso alle proprie informazioni personali.